Você está na página 1de 31
REDES DE ALTO DÉBITO

REDES DE ALTO DÉBITO

REDES DE ALTO DÉBITO Tema: Prática Configuração Redundância Default Gateway com HSRP
REDES DE ALTO DÉBITO Tema: Prática Configuração Redundância Default Gateway com HSRP

Tema: Prática Configuração Redundância Default Gateway com HSRP

REDES DE ALTO DÉBITO Tema: Prática Configuração Redundância Default Gateway com HSRP
Redes de Alto Débito UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito

Redes de Alto Débito UTANGA: Redes de Alto Débito, Chicapa E. 2015

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito: Tecnologias de Redes Locais

Integração de soluções tecnológicas para Redes Locais com e sem fio

3
3

EXERCÍCIO PRÁTICO

Elabore e configure um diagrama de rede local, baseado no modelo hierárquico de rede, que reflicta a integração de soluções tecnológicas, como:

VLAN e inter VLAN (VTP);

Entroncamento e sua agregação (Etherchannel)

Voz sobre IP

Suporte a Utilizadores Móveis e equipamentos sem fio (IEEE 802.11, vulgo WiFi)

Redundância de Default Gateway ( HSRP e VRRP) Suporte a:

4 VLAN Dados (incluindo VLAN para Wireless)

1 VLAN Voz

Endereçamento: 172.30.0.0/16 Recomenda-se que cada VLAN, excepto a de Voz seja uma subrede /24

Serviços: DHCP, DNS, VOIP, Correio Electrónica, Acesso Web (internet)

Para implementação (simulação) Cisco Packet Tracer 6.2, utilize os seguintes equipamentos:

(2) Router 2811

(2) Switch 3560 e (2) Switch 2960 (2) AP WRT 300N (4) IP Phone 7960

Redes de Alto Débito Configuração HSRP UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito

Configuração HSRP

Redes de Alto Débito Configuração HSRP UTANGA: Redes de Alto Débito, Chicapa E. 2015

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP A topologia utiliza o endereço 172.16.0.0/16 com 4 VLAN,

Redes de Alto Débito

Configuração HSRP

A topologia utiliza o endereço 172.16.0.0/16 com 4 VLAN, assim distribuídas:

VLAN10: 172.16.10.0/24 VLAN20: 172.16.20.0/24 VLAN30: 172.16.30.0/24 VLAN40: 172.16.40.0/24 172.16.40.0/25 ……

(Configuração …)

172.16.40.128/25 …. ( Faixa IP para DHCP …)

A VLAN1 172.16.1.0/24, é por defeito, a VLAN nativa (de gestão), mas como recomendam as boas práticas esta pode ser substituída por outra VLAN, digamos, a VLAN99: 172.16.99.0/24

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP A tabela abaixo indica a distribuição dos endereços IP

Redes de Alto Débito

Configuração HSRP

A tabela abaixo indica a distribuição dos endereços IP de saída, por cada VLAN:

Para além do habitual endereço IP da VLAN (SVI), precisamos de mais um endereço por cada VLAN, para a função de Endereço Virtual de Saída, de que o HSRP se irá socorrer na sua operação de tolerância à falha de default gateway;

VLAN

Endereço SVI

Endereço Gateway Virtual

10

172.16.10.1/24

172.16.10.5/24

20

172.16.20.1/24

172.16.20.5/24

30

172.16.30.1/24

172.16.30.5/24

40

172.16.40.1/24

172.16.40.5/24

1 ou (99)

172.16.1.1/24

172.16.1.5/24

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Existem pelo menos 7 etapas para a configuração do

Redes de Alto Débito

Configuração HSRP

Existem pelo menos 7 etapas para a configuração do HSRP, sendo as 4 primeiras etapas de suporte e preparação do ambiente em que deverá ser executado o HSRP:

1.

Configuração básica dos equipamentos

2.

Configuração dos Troncos e sua optmização com Etherchannel

3.

Configuração do Domínio VTP com a criação das VLANs

4.

Configuração das Portas de Acesso

5.

Configuração VOIP

6.

Habilitação do serviço routing e configuração interfaces HSRP

7.

Verificação da Configuração HSRP e encaminhamento entre VLANs

8.

Verificação da funcionalidade HSRP

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP A configuração básica dos equipamentos prevê, em cada switch

Redes de Alto Débito

Configuração HSRP

A configuração básica dos equipamentos prevê, em cada switch:

A nomeação

Habilitação senhas secreta e linhas

Endereço IP VLAN de gestão

Configuração para VLAN gestão, o default gateway (nos switch de nível 2)

Sugestão:

Configurar os seguintes endereços IP, para fins de gestão:

DLS1: 172.16.1.1 DLS2: 172.16.1.2 ALS1: 172.16.1.101 ALS1: 172.16.1.102 Default gateway para (ALS1 e ALS2): 172.16.1.5 Os DLS não necessitam este parametro

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Exemplo de configuração etapa 1, nos sw itchs DLS1

Redes de Alto Débito

Configuração HSRP

Exemplo de configuração etapa 1, nos sw itchs DLS1 e ALS2

HSRP Exemplo de configuração etapa 1, nos sw itchs DLS1 e ALS2 UTANGA: Redes de Alto
HSRP Exemplo de configuração etapa 1, nos sw itchs DLS1 e ALS2 UTANGA: Redes de Alto

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP A configuração dos Troncos e agregação Etherchannel São utilizadas

Redes de Alto Débito

Configuração HSRP

A configuração dos Troncos e agregação Etherchannel

São utilizadas para entroncamento o grupo de portas 7-12 em cada switch, visando um esquema de redundância total , com 3 grupos de agregação. Cada agregado (port channel) comporta 2 troncos:

Agregado

Portas

1

7 – 8

2

9 – 10

3

11 - 12

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP A figura abaixo mostra a configuração parcial de troncos

Redes de Alto Débito

Configuração HSRP

A figura abaixo mostra a configuração parcial de troncos e agregação no DLS1

a configuração parcial de troncos e agregação no DLS1 A última instrução mostra a criação do

A última instrução mostra a criação do group-channel (agregado 1); O grupo de instruções acima tem de ser repetido em todos os switchs, em pares, para a formação dos restantes grupos de agregação etherchannel

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Os ALS não necessitam da instrução switchport trunk encapsulation

Redes de Alto Débito

Configuração HSRP

Redes de Alto Débito Configuração HSRP Os ALS não necessitam da instrução switchport trunk encapsulation visto

Os ALS não necessitam da instrução switchport trunk encapsulation visto que só suportam um único modo de encapsulamento, que por defeito, é o 802.1q (dot1q). Repare que o DLS1 e ALS1 formam o par para o channel-group 1, através das portas 7 - 8.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Exemplo de verificação das configurações de troncos, em DLS1,

Redes de Alto Débito

Configuração HSRP

Exemplo de verificação das configurações de troncos, em DLS1, com a instrução show interface trunk

de troncos, em DLS1, com a instrução show interface trunk UTANGA: Redes de Alto Débito, Chicapa

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Exemplo de verificação das configurações de troncos, em DLS1,

Redes de Alto Débito

Configuração HSRP

Exemplo de verificação das configurações de troncos, em DLS1, com a instrução show etherchannel summary

de troncos, em DLS1, com a instrução show etherchannel summary UTANGA: Redes de Alto Débito, Chicapa

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Etapa 3: A configuração do domínio VTP faz-se em

Redes de Alto Débito

Configuração HSRP

Etapa 3:

A configuração do domínio VTP faz-se em DLS1, como servidor VTP. Deve-se indicar que ALS1 r ALS2 são clientes VTP Devem ser definidas as VLANs, conforme a figura abaixo:

são clientes VTP Devem ser definidas as VLANs, conforme a figura abaixo: UTANGA: Redes de Alto

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Após configuração do domínio VTP, pode-se-lhe constatar em qualquer

Redes de Alto Débito

Configuração HSRP

Após configuração do domínio VTP, pode-se-lhe constatar em qualquer um dos restantes switch. A figura abaixo mostra a saída da instrução show vtp status em ALS1

A figura abaixo mostra a saída da instrução show vtp status em ALS1 UTANGA: Redes de

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Etapa 4 A configuração das portas de acesso deve

Redes de Alto Débito

Configuração HSRP

Etapa 4 A configuração das portas de acesso deve ser feita, de acordo com o diagrama da topologia. A figura abaixo mostra, em DLS2, a configuração da interface fastethernet 0/6, como porta de acesso na VLAN 40.

da interface fastethernet 0/6, como porta de acesso na VLAN 40. UTANGA: Redes de Alto Débito,

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Etapa 5 A parte mais importante na configuração do

Redes de Alto Débito

Configuração HSRP

Etapa 5

A parte mais importante na configuração do HSRP é a que se segue. Com já foi referido em várias outras ocasiões, o HSRP, permite redundância ao nível do default gateway. É possível accionar-se o mecanismo de balanceamento de carga entre VLANs, por intermédio da instrução

standby grupo priority prioridade, onde grupo representa o grupo standby, que normalmente está associado a uma VLAN e prioridade é um número entre 0 e 255, onde terá maior prioridade o grupo de maior valor. Por defeito, a prioridade é igual a 100. A configuração dos grupos standby passa pela habilitação do serviço routing nos switchs DLS e a activação para além do endereço IP para a SVI, mais um endereço IP que vai actuar como endereço default gateway virtual. Na tabela acima definimos para cada sub-rede de VLAN o endereço “5”, para ser o endereço default gateway virtual . Cabe ao HSRP negociar e escolher entre os switchs redundantes, àquele que irá assumir a função de router activo, para o qual será encaminhado todo o tráfego destinado ao router virtual.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Na nossa configuração, assumiremos que a prioridade das VLAN

Redes de Alto Débito

Configuração HSRP

Na nossa configuração, assumiremos que a prioridade das VLAN 1, 10 e 20 será 150 no DLS1, elegendo este DLS a router activo para as referidas VLAN; Já para as VLAN 30 e 40, assumir-se-á a prioridade por defeito (100).

Em relação ao DLS2, far-se-á o contrário:

VLAN s 1, 10 e 20 - prioridade default VLANs 30 e 40 – prioridade 150, tornando o DLS2 router activo para estas VLANs

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Na figura abaixo, mostram-se alguns trechos de configuração em

Redes de Alto Débito

Configuração HSRP

Na figura abaixo, mostram-se alguns trechos de configuração em DLS1 onde, por exemplo, a VLAN 10, pertence ao grupo standby igualmente 10 . Por ter a prioridade igual a 150, o DLS1 assumir-se-á como router activo.

Por ter a prioridade igual a 150, o DLS1 assumir-se-á como router activo. UTANGA: Redes de

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Repare agora a VLAN 40, cujo router activo é

Redes de Alto Débito

Configuração HSRP

Repare agora a VLAN 40, cujo router activo é o DLS2.

Configuração HSRP Repare agora a VLAN 40, cujo router activo é o DLS2. UTANGA: Redes de

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Podemos visualizar o estado actual dos grupos standby, por

Redes de Alto Débito

Configuração HSRP

Podemos visualizar o estado actual dos grupos standby, por meio da saída da instrução show standby [ brief ]

Primeiro em que o DLS1 é o router activo para as VLANs 1, 10 e 20; sendo router standby para as VLANs 30 e 40.

para as VLANs 1, 10 e 20; sendo router standby para as VLANs 30 e 40.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP E a seguir em DLS2, em que este é

Redes de Alto Débito

Configuração HSRP

E a seguir em DLS2, em que este é router activo para VLAN 30 e 40 e standby para as VLAN 1, 10 e 20.

activo para VLAN 30 e 40 e standby para as VLAN 1, 10 e 20. A

A instrução show standby permite uma visualização mais detalhada da configuração HSRP

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP A instrução show standby permite uma visualização mais detalhada

Redes de Alto Débito

Configuração HSRP

A instrução show standby permite uma visualização mais detalhada da configuração HSRP

standby permite uma visualização mais detalhada da configuração HSRP UTANGA: Redes de Alto Débito, Chicapa E.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Para testar a funcionalidade do sistema HSRP, começamos por

Redes de Alto Débito

Configuração HSRP

Para testar a funcionalidade do sistema HSRP, começamos por gerar tráfego, a partir de uma estação de cada um dos router activos ( por exemplo, a estação 172.16.20.100 e a 172.16.40.100, que têm como router activos, DLS1 e DLS2, respectivamente) para a internet, representada pelo endereço 209.165.200.254; Se provocarmos a interrupção de um dos default gateway ( fazendo um shutdown das suas interfaces de tronco), podemos constatar que o tráfego antes gerado para a internet não sofrerá qualquer interrupção, nas estações que antes pertenciam ao equipamento cujo funcionamento foi inviabilizado.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP As saidas abaixo mostram que existe comunicação em ambas

Redes de Alto Débito

Configuração HSRP

As saidas abaixo mostram que existe comunicação em ambas as estações para o servidor na internet (209.165.200.254/27)

em ambas as estações para o servidor na internet (209.165.200.254/27) UTANGA: Redes de Alto Débito, Chicapa

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP As saidas abaixo mostram que existe comunicação em ambas

Redes de Alto Débito

Configuração HSRP

As saidas abaixo mostram que existe comunicação em ambas as estações para o servidor na internet (209.165.200.254/27)

em ambas as estações para o servidor na internet (209.165.200.254/27) UTANGA: Redes de Alto Débito, Chicapa

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Após a interrupção do serviço default gateway em DLS2,

Redes de Alto Débito

Configuração HSRP

Após a interrupção do serviço default gateway em DLS2, pode-se verificar que o tráfego entre a estação 172.16.40.100 e a internet prossegue, sem que tenha sido alvo de qualquer interrupção

e a internet prossegue, sem que tenha sido alvo de qualquer interrupção UTANGA: Redes de Alto

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Após a interrupção do serviço default gateway em DLS2,

Redes de Alto Débito

Configuração HSRP

Após a interrupção do serviço default gateway em DLS2, pode-se verificar que o tráfego entre a estação 172.16.40.100 e a internet prossegue sem que tenha sido alvo de qualquer constrangimento e DLS1 passou a assumir a função de router activo para as VLANs 30 e 40, para as quais o respectivo gateway (DLS2) encontra-se temporariamente inactivo.

as quais o respectivo gateway (DLS2) encontra-se temporariamente inactivo. UTANGA: Redes de Alto Débito, Chicapa E.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redes de Alto Débito Configuração HSRP Repare-se que sem a opção standby grupo preempt ,

Redes de Alto Débito

Configuração HSRP

Repare-se que sem a opção standby grupo preempt, incluída na configuração dos grupos standby, não seria possível que na retomada em funcionamento do equipamento inactivo, este voltasse a assumir a anterior responsabilidade de router activo.

No nosso exemplo, ao voltarmos a habilitar as interfaces de tronco em DLS2, este voltaria a assumir para as VLAN 30 e 40, a função de router activo, retornando DLS1, á função de router standby para estas VLAN

activo, retornando DLS1, á função de router standby para estas VLAN UTANGA: Redes de Alto Débito,

UTANGA: Redes de Alto Débito, Chicapa E. 2015

���������������������������������������������������������������������������

���������������������������������������������������������������������������������

�����������������������������������������������������